AUTORITA’ PER LE GARANZIE NELLE COMUNICAZIONI
MODIFICHE AL REGOLAMENTO IN MATERIA DI TUTELA DEL DIRITTO D’AUTORE SULLE RETI DI COMUNICAZIONE ELETTRONICA E PROCEDURE ATTUATIVE AI SENSI DEL DECRETO LEGISLATIVO 9 APRILE 2003, N. 70, DI CUI ALLA DELIBERA N. 680/13/CONS
L’AUTORITA’
NELLA sua riunione del Consiglio del 16 ottobre 2018;
VISTA la legge 31 luglio 1997, n. 249, recante “Istituzione dell’Autorità per le garanzie nelle comunicazioni e norme sui sistemi delle telecomunicazioni e radiotelevisivo” e, in particolare, l’art. 1, comma 6, lett. b), nn. 3 e 4-bis, e l’art. 1, comma 6, lett. c), n. 2;
VISTA la legge 14 novembre 1995, n. 481, recante “Norme per la concorrenza e la regolazione dei servizi di pubblica utilità. Istituzione delle Autorità di regolazione dei servizi di pubblica utilità”;
VISTO il decreto legislativo 1° agosto 2003, n. 259, recante il “Codice delle comunicazioni elettroniche”;
VISTA la legge 22 aprile 1941, n. 633, recante “Protezione del diritto d’autore e di altri diritti connessi al suo esercizio”;
VISTO il decreto legislativo 9 aprile 2003, n. 70, recante “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico”;
VISTI, in particolare, gli artt. 14, 15 e 16 del citato decreto legislativo 9 aprile 2003, n. 70, i quali dispongono che l’Autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere, anche in via d’urgenza, che il prestatore, nell’esercizio delle proprie attività come ivi definite, impedisca o ponga fine alle violazioni commesse, agendo immediatamente per rimuovere le informazioni illecite o per disabilitarne l’accesso;
VISTO, inoltre, l’art. 17 del citato decreto legislativo 9 aprile 2003, n. 70, il quale dispone, al comma 3, che “[i]l prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente”; RILEVATO, altresì, che, a norma dell’art. 4 del citato decreto legislativo 9 aprile 2003, n. 70, i “diritti d’autore” e i “diritti assimilati” sono esclusi dall’applicazione delle specifiche disposizioni di cui all’art. 3, commi 1 e 2, concernenti il divieto, nel cosiddetto “ambito regolamentato”, di “limitare la libera circolazione dei servizi della società dell’informazione provenienti da un prestatore stabilito in un altro Stato membro”;
VISTO il decreto legislativo 31 luglio 2005, n. 177, recante il “Testo unico dei servizi di media audiovisivi e radiofonici”;
VISTO il decreto legislativo 15 marzo 2017, n. 35, recante “Attuazione della direttiva 2014/26/UE sulla gestione collettiva dei diritti d’autore e dei diritti connessi e sulla concessione di licenze multiterritoriali per i diritti su opere musicali per l’uso online nel mercato interno”;
VISTO il decreto-legge 16 ottobre 2017, n. 148, recante “Disposizioni urgenti in materia finanziaria e per esigenze indifferibili”, convertito con legge 4 dicembre 2017, n. 172 e, in particolare, l’art. 19;
VISTA la legge 20 novembre 2017, n. 167, recante “Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017” (di seguito, “Legge europea 2017”) e, in particolare, l’art. 2, rubricato “Disposizioni in materia di diritto d’autore. Completo adeguamento alle direttive 2001/29/CE e 2004/48/CE”, il quale dispone che “1. Ai fini dell’attuazione di quanto previsto dall’articolo 8 della direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, e dagli articoli 3 e 9 della direttiva 2004/48/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, l’Autorità per le garanzie nelle comunicazioni, su istanza dei titolari dei diritti, può ordinare in via cautelare ai prestatori di servizi della società dell’informazione di porre fine immediatamente alle violazioni del diritto d’autore e dei diritti connessi, qualora le violazioni medesime risultino manifeste sulla base di un sommario apprezzamento dei fatti e sussista la minaccia di un pregiudizio imminente, e irreparabile per i titolari dei diritti. 2. L’Autorità disciplina con proprio regolamento le modalità con le quali il provvedimento cautelare di cui al comma 1 è adottato e comunicato ai soggetti interessati, nonché i soggetti legittimati a proporre reclamo avverso il provvedimento medesimo, i termini entro quali il reclamo deve essere proposto e la procedura attraverso la quale è adottata la decisione definitiva dell’Autorità. 3. Con il regolamento di cui al comma 2 l’Autorità individua misure idonee volte ad impedire la reiterazione di violazioni già accertate dall’Autorità medesima”;
VISTA la direttiva 2015/1535/UE del Parlamento europeo e del Consiglio del 9 settembre 2015, “che prevede una procedura d’informazione nel settore delle regolamentazioni tecniche e delle regole relative ai servizi della società dell’informazione”;
VISTA la Comunicazione della Commissione europea al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, dal titolo “Le piattaforme online e il mercato unico digitale. Opportunità e sfide per l’Europa” – COM (2016) 288 final del 25 maggio 2016;
VISTA la Comunicazione della Commissione europea al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, dal titolo “Lotta ai contenuti illeciti online – Verso una maggiore responsabilizzazione delle piattaforme online” – COM (2017) 555 final del 28 settembre 2017;
VISTA la Comunicazione della Commissione europea al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo, dal titolo “Orientamenti in merito ad alcuni aspetti della direttiva 2004/48/CE del Parlamento europeo e del Consiglio sul rispetto dei diritti di proprietà intellettuale” – COM (2017)708 final del 29 novembre 2017;
TENUTO CONTO della giurisprudenza della Corte di giustizia dell’Unione europea e della Corte europea dei diritti dell’uomo e delle libertà fondamentali in materia di tutela del diritto d’autore e dei diritti connessi, nonché in materia di commercio elettronico, libertà d’impresa e libertà di fornire e ricevere informazioni;
VISTA la delibera n. 680/13/CONS, del 12 dicembre 2013, recante “Regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica e procedure attuative ai sensi del decreto legislativo 9 aprile 2003, n. 70” (di seguito, “Regolamento”);
VISTA la delibera n. 223/12/CONS, del 27 aprile 2012, recante “Adozione del nuovo Regolamento concernente l’organizzazione e il funzionamento dell’Autorità per le garanzie nelle comunicazioni”, come modificata, da ultimo, dalla delibera n. 405/17/CONS;
VISTA la delibera n. 8/18/CONS del 18 gennaio 2018, recante “Consultazione pubblica sullo schema di proposte di modifica al Regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica e procedure attuative ai sensi del decreto legislativo 9 aprile 2003, n. 70, di cui alla Delibera n. 680/13/CONS”;
CONSIDERATO che lo schema di Regolamento allegato alla citata delibera n. 8/18/CONS è stato notificato alla Commissione europea dall’Unità centrale di notifica presso il Ministero dello sviluppo economico, ai sensi della direttiva 2015/1535/UE, in data 5 aprile 2018, assumendo l’identificativo 2018/0151/I;
VISTE le osservazioni della Commissione europea pervenute, ai sensi della citata direttiva 2015/1535/UE, all’Autorità, per il tramite della predetta Unità centrale, in data 4 giugno 2018 (prot. n. 44433);
VISTI i contributi pervenuti nell’ambito della consultazione pubblica da parte dei seguenti soggetti: AESVI (prot. n. 13253 del 23 febbraio 2018); AFI (prot. n. 13448 del 26 febbraio 2018); AIE (prot. n. 13313 del 23 febbraio 2018); AIIP (prot. n. 13455 del 26 febbraio 2018); ANICA (prot. n. 13234 del 23 febbraio 2018); Artisti 7607 (prot. n. 13453 del 26 febbraio 2018); Confindustria Cultura Italia (prot. n. 13200 del 23 febbraio 2018); Confindustria Digitale (prot. n. 13450 del 26 febbraio 2018); Confindustria Radio TV (prot. n. 13145 del 23 febbraio 2018); FAPAV (prot. n. 13457 del 26 febbraio 2018); FIEG (prot. n. 13148 del 23 febbraio 2018); FIMI (prot. n. 12419 del 21 febbraio 2018); FPM (prot. n. 12323 del 21 febbraio 2018); ITSRIGHT (prot. n. 12827 del 22 febbraio 2018); Nuovo IMAIE (prot. n. 13275 del 23 febbraio 2018); PMI (prot. n. 13779 del 27 febbraio 2018); RTI S.p.A. (prot. n. 13449 del 26 febbraio 2018); SIAE (prot. n. 13023 del 23 febbraio 2018); SKY ITALIA S.r.l. (prot. n. 16614 del 09.03.2018); TIM S.p.A. prot. n. 13278 del 23 febbraio 2018; UNIVIDEO prot. n. 13451 del 26 febbraio 2018; WRA prot. n. 13467 del 26 febbraio 2018;
SENTITE le osservazioni formulate nel corso delle audizioni dei seguenti soggetti che ne hanno fatto richiesta: AESVI (in data 15 marzo 2018); ANICA (in data 20 marzo 2018); Confindustria Cultura Italia (in data 7 marzo 2018); Confindustria Digitale (in data 9 marzo 2018); Confindustria Radio TV (in data 2 marzo 2018); FAPAV (in data 21 marzo 2018); FIMI (in data 8 marzo 2018); FPM (in data 8 marzo 2018); RTI (in data 13 marzo 2018); SKY ITALIA (in data 30 maggio 2018);
CONSIDERATO che, con riferimento ai generali suggerimenti espressi da più partecipanti alla consultazione nel merito dello schema di modifiche al Regolamento, si ricostruiscono qui di seguito le principali posizioni rappresentate, fornendo di volta in volta l’indicazione dei motivi che hanno indotto ad accogliere una soluzione piuttosto che un’altra così come confluita nel testo finale del Regolamento;
Art. 1
(Definizioni)
Posizioni principali dei soggetti intervenuti
Sulle definizioni di “prestatore di servizi”, “gestore del sito internet”, “gestore della pagina internet”
1. Relativamente alla definizione di “prestatore di servizi”, più soggetti propongono di ricomprendere tra i prestatori ora detti anche i servizi di messaggistica di nuova generazione che vengono spesso utilizzati per consentire l’accesso (diretto o indiretto) a contenuti illecitamente caricati in rete, trattandosi di nuove forme di pirateria. Tali soggetti citano l’esempio di Telegram, app di messaggistica istantanea per smartphone, tuttavia liberamente accessibile anche da web e che offre la possibilità di accedere, oltre alle chat private, anche a canali pubblici, visibili anche da chi non è iscritto a questi, in cui vengono condivisi contenuti in violazione del diritto d’autore, quali ad esempio file musicali in formato .mp3 scaricabili gratuitamente.
2. Con riferimento alle definizioni di “gestore del sito internet” e di “gestore della pagina internet”, un soggetto propone modifiche affinché l’intervento dell’Autorità riguardi non solo la contraffazione diretta ma anche quella indiretta (si pensi, ad esempio, ai tutorial oppure alla pubblicità che illustrano dove trovare siti pirata). Propone quindi di inserire nel testo la dicitura “violazione dei diritti d’autore e connessi, anche indiretta, inclusa l’offerta di prodotti, componenti o servizi in violazione dei diritti d’autore e connessi o la pubblicità, promozione, ricerca o descrizione di attività in violazione dei diritti d’autore e connessi”.
3. Alcuni soggetti propongono di inserire, nell’ambito delle definizioni sopra citate, il riferimento all’ipotesi di una “diversa violazione dei diritti d’autore e connessi ai sensi dell’art. 171 e ss. l. a.”. Ciò specificando che l’art. 2 della Legge europea 2017 andrebbe letto e applicato nel senso di una più ampia competenza dell’Autorità che riguardi tutte le violazioni del diritto d’autore e connessi, commesse tramite un servizio della società dell’informazione. In tal senso, tali soggetti chiedono di includere nell’ambito di applicazione del Regolamento tutte quelle attività di messa a disposizione abusiva di opere e di offerta in vendita di prodotti, componenti o servizi che abbiano la primaria finalità di eludere misure tecniche di protezione oggi difficilmente segnalabili e aggredibili (in questo modo consentendo l’utilizzazione non autorizzata di opere dell’ingegno in digitale).
4. Con la medesima finalità, gli stessi soggetti propongono di ricomprendere, nell’ambito di applicazione del Regolamento, la fattispecie dell’offerta per la vendita di prodotti, componenti o servizi in violazione dei diritti ai sensi dell’art. 171-ter, lett. f-bis), della legge sul diritto d’autore.
5. Un soggetto ritiene che il Regolamento debba ricomprendere, oltre agli illeciti commessi attraverso siti internet, anche le violazioni perpetuate attraverso app e decoder o altri dispositivi di ricezione, costituendo questi attività di comunicazione al pubblico non autorizzata, questo stesso soggetto ritiene, inoltre, che l’Autorità possa far leva sui propri poteri ex art. 182-bis l. 633/1941 per impedire la vendita in Italia dei prodotti con i quali vengono veicolate presso gli utenti finali le app pirata.
Sulla definizione e conseguente modalità di disabilitazione dell’accesso ai siti
6. Per comodità espositiva, dal momento che alcuni partecipanti hanno affrontato tale tema commentando l’art. 1, altri in relazione all’art. 8, si raccolgono in tale sezione le posizioni degli operatori relativamente alla questione generale del blocco IP.
7. Numerosi soggetti sono intervenuti con riferimento all’art. 1, lett. g), che definisce la “disabilitazione dell’accesso” quale “disabilitazione dell’accesso alle opere digitali ovvero al sito internet univocamente identificato da uno o più nomi di dominio (DNS) o dagli indirizzi IP ad essi associati”.
8. In particolare, un soggetto chiede la soppressione del riferimento relativo alla disabilitazione tramite indirizzo IP recato nelle definizioni, ritenendo che sia una misura inefficace e sproporzionata, in quanto il blocco dell’accesso all’indirizzo IP di un server che ospita, oltre al sito internet che ha commesso la violazione, anche altri siti, comporterebbe inevitabilmente il blocco dell’accesso a tutti i siti ospitati sul server medesimo, inclusi quelli non oggetto del provvedimento.
9. Sulla medesima questione un soggetto rileva che la “prassi applicativa” dell’Autorità – in considerazione del potenziale aggiramento dei provvedimenti di blocco del solo DNS – riduce in modo significativo l’effettività della tutela oltre ad aggravare i compiti dell’Autorità stessa. A tal proposito, evidenzia che anche dalla giurisprudenza nazionale (citando, a titolo esemplificativo, le ordinanze del Tribunale di Milano sul caso “Rojadirecta” e sul caso “Calcion”) emerge la necessità di strumenti di tutela più efficaci e resistenti alle strategie elusive applicate dai siti, quale l’inibizione tramite indirizzo IP.
10. Lo stesso soggetto ritiene che la diffusione di opere in violazione del diritto d’autore non può costituire, in quanto tale, attività di manifestazione del pensiero protetta dall’art. 21 Cost.: in proposito il tema del blocco degli indirizzi IP riguarda la posizione non dell’utente che accede al sito pirata, bensì di eventuali terzi titolari di siti che si avvalgano, per raggiungere il pubblico italiano, del medesimo server che ospita il sito illecito. L’ordine di disconnessione dell’IP, in questo caso, renderebbe, infatti, tali siti non raggiungibili dal pubblico italiano, benché i medesimi non ospitino contenuti illeciti. Se, da un lato, è evidente che la tutela del diritto d’autore non può condurre al sacrificio sistematico della libertà d’espressione di terzi, d’altro canto è parimenti evidente che non in tutti i casi la mera presenza sul server che ospita siti “pirata” di contenuti leciti può avere l’effetto di paralizzare misure efficaci a tutela del diritto d’autore. Occorre, in altri termini, procedere ad un bilanciamento tra gli interessi del titolare dei diritti e quelli di eventuali terzi che utilizzino il medesimo server impiegato per violare la proprietà intellettuale, allo scopo di diffondere contenuti leciti.
11. In questo senso si è chiaramente pronunciata la Corte di Giustizia, nella sentenza Telekabel, con riferimento alla compatibilità di ingiunzioni pronunciate contro fornitori di servizi di accesso ad internet, ai sensi dell’art. 8, par. 3, direttiva 2001/29. Nella propria precedente giurisprudenza Scarlet Extended e SABAM, la Corte aveva già precisato che, allo scopo di attuare correttamente la direttiva appena citata, gli Stati debbono garantire misure che abbiano l’effetto non soltanto di far cessare violazioni del diritto d’autore, ma anche di prevenirle. La disciplina di cui alla Legge europea 2017 mira appunto ad allineare appieno l’ordinamento interno a quello europeo, per quanto riguarda l’attività dell’Autorità, su questo specifico profilo.
12. La facilità di elusione dei provvedimenti di disconnessione dei DNS rende necessario il ricorso a strumenti di prevenzione della reiterazione dell’illecito maggiormente efficaci. La giurisprudenza europea indica, dunque, sia il criterio sostanziale da seguire, rappresentato dal bilanciamento d’interessi, sia il percorso procedimentale – processuale entro cui svolgere tale bilanciamento, che si fonda sul principio dell’impulso dell’interessato, sia esso utente o soggetto che comunica al pubblico contenuti legali, la cui attività sia incisa negativamente dal provvedimento di tutela del diritto d’autore (come nel caso del sito legale ospitato su server che contiene siti “pirata”).
13. Il medesimo soggetto prosegue specificando che il bilanciamento d’interessi deve, ovviamente, avere luogo tenendo conto della situazione concreta, vale da dire dell’effettivo pregiudizio che i terzi subirebbero per effetto del provvedimento; in particolare, occorre valutare la reale sussistenza di un interesse del terzo contrapposto a quello del titolare del diritto, tenendo conto della concreta esistenza di contenuti leciti (e non di mere misure elusive volte a paralizzare l’esecuzione del provvedimento) e della destinazione di tali contenuti al pubblico italiano.
14. Un altro soggetto cita la decisione della High Court of Justice (caso n. HC-2017-000458) che ha disposto il blocco dinamico di numerosi indirizzi IP utilizzati per la diffusione illecita di partite di calcio, che riflette, appunto, questa impostazione, rimettendo la valutazione di eventuali lesioni di diritti di terzi (titolari di siti leciti ospitati sui relativi server) ad un’apposita sede processuale, attivabile su istanza del terzo.
15. Il procedimento amministrativo presso l’Autorità contempla, ovviamente, la possibilità di intervento di terzi; sussiste, allo stesso modo, la possibilità per i terzi di chiedere la revoca del provvedimento eventualmente lesivo, nonché, come è ovvio, di impugnare il medesimo presso il giudice amministrativo.
16. Per quanto riguarda la libertà di corrispondenza e degli altri mezzi di comunicazione, va osservato che l’art. 15 Cost. riguarda, ovviamente, gli strumenti di comunicazione interpersonale, e non i mezzi di comunicazione al pubblico, che ricadono nella libertà di cui all’art. 21. La distinzione risiede nel fatto che i mezzi di comunicazione al pubblico si rivolgono ad una collettività indistinta di potenziali destinatari, mentre la comunicazione interpersonale riguarda un numero ristretto e predefinito di destinatari individuati, nominativamente, dal soggetto che comunica. Ritiene un soggetto che anche la Corte di giustizia dell’Unione europea vada in questo senso, menzionando le sentenze Svensson e VCast per avvalorare tale assunto: nel caso della diffusione di opere effettuata mediante siti web accessibili da chiunque, ci si trova chiaramente in presenza di una comunicazione al pubblico (art. 21 Cost. e non art. 15).
17. Diversi soggetti (attinenti all’intera filiera delle industrie creative) segnalano l’esigenza di optare per un provvedimento di disabilitazione dell’indirizzo IP a seguito di ripetuti aggiramenti di ordini di disabilitazione del DNS. Un soggetto specifica di ritenere oltremodo difficile qualificare come “interruzione di una comunicazione tra privati” l’inibizione di un sito che sistematicamente violi i diritti di proprietà intellettuale e aggiri consapevolmente i provvedimenti di un’Autorità pubblica. Molti soggetti segnalano, poi, che altre Autorità amministrative hanno già applicato, in alcuni casi, l’inibitoria tramite blocco dell’indirizzo IP (citano al riguardo il provvedimento AGCM n. 23604 del 2012).
18. Diversamente, un soggetto ritiene necessario chiarire che le operazioni di inibizione dell’accesso ai siti avvengono a livello di DNS e non di indirizzo IP, che ha altra natura giuridica. Suggerisce quindi di modificare in tal senso l’art. 1, lett. gg), eliminando in toto il riferimento all’indirizzo IP.
Osservazioni dell’Autorità
Sulle definizioni di “prestatore di servizi”, “gestore del sito internet”, “gestore della pagina internet”
19. Come noto, la definizione di “prestatore di servizi” rinvia alle definizioni di cui al D. lgs. n. 70/2003 di recepimento della direttiva europea sul commercio elettronico, che disciplina in maniera compiuta gli obblighi che gravano su tali soggetti. In particolare, il Regolamento fa riferimento al prestatore di servizi della società dell’informazione che svolge attività di mere conduit o di hosting, come definite rispettivamente dagli artt. 14 e 16 del decreto. Sotto un profilo prettamente tecnico, si rappresenta che nuove forme di pirateria quali i servizi di messaggistica istantanea, qualora siano liberamente accessibili anche via internet e offrano la possibilità di usufruire di canali pubblici in cui possono condividersi contenuti, possono essere considerati alla stregua di un normale sito internet e quindi già rientranti nell’ambito di applicazione del Regolamento. Per i servizi di messaggistica istantanea personali tra utenti non è invece ravvisabile un potere di intervento da parte dell’Autorità.
20. Tenuto conto delle osservazioni avanzate da più parti in sede di consultazione pubblica, è sembrato condivisibile ampliare il campo di intervento dell’Autorità, estendendolo, per ragioni di completezza nonché di conformità alla normativa europea e nazionale, alle eventuali violazioni della Legge sul diritto d’autore commesse attraverso l’offerta di prodotti, componenti o servizi in violazione dei diritti d’autore e connessi o la pubblicità, promozione, ricerca o descrizione di attività in violazione dei diritti d’autore e connessi, qualora tali condotte siano poste in essere tramite le reti di comunicazione elettronica. Si è tuttavia preferito evitare il rinvio espresso, da più parti richiesto, a tutte le condotte di cui agli artt. 171 ss. della Legge sul diritto d’autore, in quanto tali norme riguardano anche fattispecie riferite al mondo offline e quindi fuori dal campo di applicazione del Regolamento.
21. Per tale ragione, questa previsione è stata inserita direttamente all’art. 6 tra le condotte commesse online eventualmente oggetto di segnalazione all’Autorità.
Sulla definizione di “disabilitazione dell’accesso”
22. Relativamente alle numerose proposte pervenute in riferimento all’adozione di provvedimenti di disabilitazione dell’indirizzo IP, proposte che vanno sia nel senso di inserire la previsione agli artt. 8 e 8-bis e sia nel senso opposto, di eliminare ogni riferimento ad esso, si ribadisce che il Regolamento già prevede la possibilità che l’organo collegiale disponga il blocco IP come da art. 1, comma 1, lett. ff), e che appare dunque superfluo inserirne un riferimento in altre sedi del Regolamento. Relativamente alla proposta di cancellarne la menzione, si rileva che tale misura, pur nei fatti finora mai applicata dall’Autorità, potrebbe essere necessaria per violazioni per le quali la sola misura del blocco DNS potrebbe essere insufficiente (siti che forniscono unicamente il proprio indirizzo IP). Per non paralizzare, in tali casi, l’azione dell’Autorità si ritiene opportuno mantenere tale previsione immutata, che sarà eventualmente applicata anche alla luce di eventuali evoluzioni della tecnologia o di mutamento degli indirizzi giurisprudenziali, e in ogni caso nel rispetto dei principi di gradualità proporzionalità e adeguatezza cui deve necessariamente improntarsi l’azione dell’Autorità.
23. Come noto, inoltre, l’intervento dell’Autorità è disegnato in modo da contemperare i principi di gradualità e proporzionalità con quello di adeguatezza così da rispondere alla ratio sottostante alla normativa in materia di diritto d’autore e connessi; pertanto, l’Autorità continuerà a valutare caso per caso e ricorrerà alle misure più restrittive con riferimento ai casi più gravi di violazione solo qualora questo sia strettamente necessario.
Art. 2
(Finalità e ambito di applicazione)
Posizioni principali dei soggetti intervenuti
Sulle modifiche al comma 2
24. Le modifiche proposte all’art. 2, comma 2, (cui viene aggiunto un riferimento espresso agli artt. 101 e 102 del Trattato sul funzionamento dell’Unione europea e viene altresì evidenziato che l’Autorità valuta il necessario bilanciamento tra la tutela del diritto d’autore e dei diritti connessi e la promozione del progresso tecnico ed economico, nonché lo sviluppo di nuovi prodotti e servizi a favore dei consumatori, conformemente al diritto antitrust dell’Unione europea e nazionale, nonché a quanto affermato nella pronuncia della Corte di giustizia dell’Unione europea, 29 aprile 2004, IMS Health GmbH, causa C-418/01) hanno sollevato una pluralità di voci critiche.
25. Tale aggiunta è definita congiuntamente da diversi soggetti “priva di ragionevolezza e risulta pleonastica e fuorviante. Pur riconoscendo che il tema sia emerso in alcune sentenze della Corte di Giustizia UE, ci sembra posto in maniera inopportuna. Non si può bilanciare tra violazione dei diritti di proprietà intellettuale e sviluppo di nuovi prodotti offerti ai consumatori. Il discrimine è la legalità, non il progresso in sé, ovvero la produzione di nuovi servizi. Il rispetto delle garanzie e delle libertà fondamentali è stato già chiarito dall’art. 2 e dalla concreta applicazione del Regolamento; pertanto questa aggiunta rischia di essere confusoria e sostanzialmente inutile”.
26. Un soggetto ritiene che tale aggiunta desti perplessità, a prescindere da ogni questione circa la competenza dell’Autorità a dare applicazione agli artt. 101 e 102 del Trattato, in quanto ritiene che il procedimento disciplinato dal regolamento in esame non possa essere la sede idonea ad affrontare questioni di natura antitrust, quali quelle disciplinate dalle previsioni del Trattato sopra citate. In secondo luogo, rappresenta che la sentenza IMS Health GmbH riguarda una ben definita fattispecie, vale a dire il rifiuto, da parte di un’impresa in posizione dominante, di concedere licenza su una banca dati tutelata dal diritto d’autore (struttura per la presentazione di dati di vendita di specialità farmaceutiche su base regionale), in modo non giustificato in relazione agli investimenti svolti per la realizzazione della medesima e con effetti di preclusione dell’accesso di imprese concorrenti sul mercato delle statistiche farmaceutiche. Tale situazione è chiaramente estranea all’ambito di applicazione del Regolamento e non sembra fornire ai destinatari del medesimo garanzie aggiuntive rispetto alla precedente formulazione, che già richiama e salvaguarda tutti i diritti fondamentali coinvolti.
27. In ogni caso, secondo questo soggetto non appare condivisibile la formulazione proposta, che parrebbe introdurre il “bilanciamento” tra diritto d’autore e “promozione del progresso tecnico ed economico”, nonché “sviluppo di nuovi prodotti o servizi a favore dei consumatori” quale criterio di valutazione autonomo, a prescindere dalla ricorrenza di violazioni degli artt. 101 e 102 del Trattato. Un simile bilanciamento non è peraltro previsto dalle fonti primarie che configurano il diritto d’autore come esclusivo.
28. Critico anche un soggetto che avanza il timore che tale inserimento possa ingenerare il dubbio che la violazione del diritto d’autore sia ammissibile a fronte di servizi a favore dei consumatori.
Osservazioni dell’Autorità
29. In relazione alle finalità e all’ambito di applicazione del Regolamento, non si ritiene di accogliere la richiesta, da più parti intervenuta, di eliminare i riferimenti agli artt. 101 e 102 del TFUE e alla valutazione dell’Autorità circa il necessario bilanciamento tra la tutela del diritto d’autore e dei diritti connessi e la promozione del progresso tecnico ed economico nonché lo sviluppo di nuovi prodotti e servizi a favore dei consumatori. Ciò in quanto trattasi di una mera enunciazione di principio conforme al diritto antitrust dell’Unione europea e nazionale, nonché a quanto affermato nelle pronunce della Corte di giustizia dell’Unione europea, 29 aprile 2004, IMS Health GmbH, causa C-418/01 e, con specifico riferimento al diritto patrimoniale d’autore, 6 aprile 1995, Magill, cause riunite C-241/91 e C-242/91. Ad ogni modo, si evidenzia che l’aggiunta del citato riferimento non precluderà gli interventi ritenuti necessari a tutela dei diritti d’autore e connessi.
Art. 4
(Comitato per lo sviluppo e la tutela dell’offerta legale di opere digitali)
Posizioni principali dei soggetti intervenuti
Sulla composizione del Comitato
30. Due soggetti chiedono che gli organismi di gestione collettiva e le entità di gestione indipendente siano ammessi a partecipare al Comitato per lo sviluppo e la tutela dell’offerta legale.
Osservazioni dell’Autorità
31. Con riferimento alla composizione del Comitato, l’Autorità, in previsione delle attività connesse alla nuova versione del Regolamento, la integrerà con i soggetti portatori di interesse che ne faranno espressamente richiesta.
Art. 6
(Istanza all’Autorità)
Posizioni principali dei soggetti intervenuti
Sui rapporti con l’Autorità giudiziaria
32. Relativamente alla proposta di eliminare l’inciso “tra le stesse parti” dall’art. 6, comma 3, (volta ad escludere l’intervento di Agcom anche nell’ipotesi di procedimento penale nel quale le parti non sono interessate), un soggetto ritiene che desti perplessità l’eliminazione delle parole “tra le stesse parti”. Infatti, evidenzia che tale formulazione impedirebbe al titolare dei diritti, che non abbia dato impulso al procedimento penale di chiedere l’intervento dell’Autorità. Ritiene, inoltre, che l’eliminazione del riferimento ai soggetti del procedimento potrebbe paralizzare l’intervento dell’Autorità anche nei casi in cui vengano svolte indagini a carico di ignoti.
33. Vari soggetti propongono di specificare “per gli stessi diritti relativi alle medesime opere”. La finalità della proposta è quella di evitare che qualsiasi procedimento penale incardinato relativamente a un sito (in riferimento a qualsiasi parte di esso e suoi specifici contenuti) possa sempre impedire o bloccare il procedimento dinanzi l’Autorità anche laddove questo riguardi diritti e opere diverse da quelle oggetto del procedimento penale. Al fine di evitare questo rischio, tali soggetti propongono questa riformulazione per restringere le possibilità di un’eventuale procedura di arresto della richiesta di intervento per via amministrativa.
34. Un soggetto propone di specificare “per la medesima violazione”, due soggetti propongono di specificare “per il medesimo sito” come semplice chiarimento lessicale e per evitare fraintendimenti.
Sull’ampliamento dell’ambito di applicazione del Regolamento
35. Su questo tema si rinvia alle osservazioni formulate dai soggetti interessati con riferimento alla definizione di “gestore del sito internet” e “gestore della pagina internet” di cui all’art. 1.
Osservazioni dell’Autorità
Sui rapporti con l’Autorità giudiziaria
36. Con riferimento all’improcedibilità per pendenza di un procedimento giudiziario, accogliendo diverse istanze sottoposte in sede di consultazione, è stata ritenuta pertinente la richiesta di riformulare l’art. 6, comma 3, specificando che solo qualora per gli stessi diritti relativi alle medesime opere sia pendente un procedimento dinanzi all’Autorità giudiziaria, il procedimento dinanzi ad Agcom non può essere promosso. La ragione risiede nell’intento di evitare che la procedura di intervento per via amministrativa possa essere impedita o bloccata da qualsiasi procedimento penale riguardante un sito internet, anche nel caso in cui si tratti di diritti e opere diverse da quelle oggetto del procedimento penale.
Sull’ampliamento dell’ambito di applicazione del Regolamento
37. L’Autorità ritiene condivisibile l’ampliamento dell’ambito di applicazione del Regolamento alle violazioni commesse attraverso l’offerta di prodotti, componenti o servizi in violazione dei diritti d’autore e connessi o la pubblicità, promozione o descrizione di attività in violazione dei diritti d’autore e connessi, qualora tali condotte siano commesse tramite le reti di comunicazione elettronica. L’articolo 6 recepisce tale modifica.
Art. 7
(Procedimento istruttorio dinanzi alla direzione)
Posizioni principali dei soggetti intervenuti
Osservazioni di carattere generale
38. La quasi totalità dei partecipanti alla consultazione non propone alcuna osservazione, un soggetto pone un dubbio rispetto alla identificazione dei contenuti già oggetto di tutela: se rimanga l’identificativo tramite URL o DNS indicato nell’ordine dell’Autorità, cosa che ritiene assolutamente indispensabile per poter effettuare l’operazione di rimozione o disabilitazione richiesta. Tale specificazione potrebbe essere introdotta all’art. 7, comma 1, “La comunicazione di avvio del procedimento contiene l’esatta e specifica individuazione di ognuna delle singole opere digitali che si assumono diffuse in violazione della Legge sul diritto d’autore, delle singole pagine internet ove esse sono ospitate o messe a disposizione […]”.
Osservazioni dell’Autorità
39. Si ritiene che le comunicazioni di avvio del procedimento e i conseguenti provvedimenti dell’Autorità contengono già l’esatta individuazione delle opere digitali diffuse in presunta violazione del diritto d’autore e la loro esatta collocazione sui siti internet, in relazione al soggetto destinatario dei provvedimenti. Pertanto, non si ritiene di poter accogliere la richiesta avanzata, dal momento che le considerazioni svolte a tal proposito hanno fatto ritenere superflua qualsiasi ulteriore specificazione all’art. 7, comma 1.
Art. 8
(Provvedimenti a tutela del diritto d’autore)
Posizioni principali dei soggetti intervenuti
Sul riferimento alle misure idonee per impedire la reiterazione
40. Un soggetto ribadisce che la reiterazione della violazione non avviene da parte del prestatore di servizi intermediari, ma dai suoi utenti, che diventano attori attivi della circolazione delle informazioni e dei contenuti; conseguentemente, ritiene necessario distinguere le due figure di fornitore di servizi di accesso e fornitore di servizi di hosting, seguendo la stessa logica delle Linee guida per l’attuazione del Regolamento elaborate dall’Autorità in collaborazione con rappresentanze degli ISP e citate in delibera n. 8/18/CONS.
41. Per quanto riguarda il fornitore di servizi di hosting, tale soggetto ritiene necessario evitare che il riferimento alle misure per evitare la reiterazione della violazione lo esponga ad eccessiva incertezza o a eventuali sanzioni per fatti indipendenti dalla sua volontà e già avvenuti. In questo senso appare necessario che le misure per impedire la reiterazione della violazione vengano specificatamente definite dall’Autorità caso per caso (sottolinea il soggetto come tale chiarimento sia peraltro coerente con le argomentazioni svolte dall’Autorità stessa nella delibera n. 8/18/CONS) nell’ordine che eroga in relazione alla reiterazione della violazione. Per quanto riguarda, invece la figura del fornitore di servizi di accesso, le misure per evitare la reiterazione non potranno che sostanziarsi nell’estensione dell’inibizione dell’accesso anche ai siti alias verificati come tali dall’Autorità.
42. In relazione alle misure necessarie per evitare la reiterazione delle violazioni, tale soggetto sottolinea che prevedere la generica adozione delle “misure necessarie ad impedirne il caricamento” imporrebbe un requisito che, per essere efficacemente soddisfatto, richiederebbe l’adozione di sistemi di filtraggio delle comunicazioni. Propone quindi che le misure siano riconosciute come necessarie, graduali, proporzionate, adeguate, non inutilmente complesse o costose, da identificarsi specificamente caso per caso, per impedire il futuro caricamento dei contenuti.
43. Un soggetto chiede di inserire al comma 3 che, in presenza di violazioni di carattere massivo, l’organo collegiale possa ordinare ai prestatori di servizi di provvedere, in luogo della rimozione selettiva, alla disabilitazione dell’accesso alle suddette opere digitali “mediante la disabilitazione dell’accesso al sito internet univocamente identificato da uno o più nomi di dominio (DNS) e dagli indirizzi IP ad essi associati”. Ancora, al comma 4, propone di specificare che l’organo collegiale possa ordinare ai prestatori di servizi che svolgono attività di mere conduit, di cui all’art. 14 del D. lgs. n. 70/2003, di provvedere alla disabilitazione dell’accesso al sito “internet univocamente identificato da uno o più nomi di dominio (DNS) e/o dagli indirizzi IP ad essi associati”
44. Un soggetto propone, all’art. 8 commi 2 e 3, che vengano inserite indicazioni più precise in ordine al concreto potere dell’Autorità. In particolare, suggerisce di inserire, dopo il comma 3, un comma 3-bis dal seguente tenore: “l’Autorità può intervenire d’ufficio ogniqualvolta siano nuovamente immessi on line contenuti vietati già oggetto di provvedimento, anche attraverso espedienti volti a diminuire l’efficacia dei provvedimenti dell’Autorità; inoltre, il prestatore del servizio nell’ambito del quale è avvenuta la violazione deve dimostrare di aver adottato tutte le ragionevoli misure atte a individuare e rimuovere i contenuti illegali. Tra tali misure vanno comprese quelle volte a dissuadere gli utenti dal caricare ripetutamente contenuti illegali della stessa natura e a interrompere la diffusione di tali contenuti illegali”.
45. Un altro soggetto, oltre a proporre di inserire, al comma 3, il riferimento ad una “diversa violazione dei diritti d’autore e connessi di cui all’art. 1, lett. p-bis”, al medesimo comma propone di prevedere che l’organo collegiale ordini di provvedere alla rimozione selettiva delle opere digitali e di adottare “le misure necessarie per impedirne il caricamento”.
46. Al comma 4, propone poi di aggiungere che “al fine di impedire la reiterazione delle violazioni già oggetto di ordini di disabilitazione emanati dall’Autorità, i prestatori di servizi che svolgono attività di mere conduit sono tenuti a disabilitare l’accesso ai siti indicati nell’elenco in formato .txt messo a disposizione dall’Autorità medesima”.
47. Anche un ulteriore soggetto propone una modifica in tal senso al comma 3, attraverso la previsione che l’organo collegiale ordini di provvedere alla rimozione selettiva delle opere digitali e di adottare misure per impedirne il futuro caricamento che siano necessarie, graduali, proporzionate, adeguate, non inutilmente complesse o costose, da identificarsi specificamente caso per caso. Inoltre, segnala la necessità di aggiornare il file .txt, contenente l’elenco dei siti da inibire, in ordine cronologico rispetto alle stesse richieste di inibizione, ciò al fine di limitare eventuali errori umani.
48. Anche un diverso soggetto propone di inserire, ai commi 3 e 4, il riferimento ad una “diversa violazione dei diritti d’autore e connessi di cui all’art. 1, lett. p-bis”.
49. Due soggetti ritengono anzitutto fondamentale rispetto all’azione amministrativa dell’Autorità la tempestività e l’efficacia degli interventi, in particolare con riguardo alle trasmissioni illecite degli eventi live.
50. In particolare, uno di questi ritiene che le inibitorie amministrative irrogate dall’Autorità ex art. 8 del Regolamento e le misure idonee ad evitare la reiterazione: (i) dovrebbero estendersi anche ai siti cd. alias; (ii) dovrebbero riguardare anche tutti i contenuti appartenenti al medesimo ciclo/serie di quello espressamente segnalato. In ipotesi di reiterazione, poi, il soggetto legittimato, in alternativa all’avvio del procedimento ai sensi dell’art. 8-bis (e sempre salva questa possibilità), dovrebbe poter segnalare autonomamente la circostanza al prestatore di servizi oppure al gestore del sito, che dovrebbe provvedere alla rimozione dei contenuti secondo una tempistica decisamente rapida.
51. Un altro soggetto ritiene che la tutela amministrativa dei contenuti protetti debba adeguatamente considerare gli orientamenti della Corte di giustizia e della Commissione europea che: (i) hanno fornito un’interpretazione via via più restrittiva delle norme della direttiva 2000/31 sul commercio elettronico relative al regime di esenzioni da responsabilità per gli ISP, (ii) tendono a valutare in concreto la loro diligenza e (iii) a richiedere agli stessi lo svolgimento di un ruolo anche attivo per contrastare l’illecita messa a disposizione di contenuti protetti on line.
52. In primo luogo, valorizzando quanto affermato dalla Corte di giustizia nella pronuncia Telekabel in tema di bilanciamento tra gli interessi dei titolari dei diritti d’autore e connessi alla protezione della loro proprietà intellettuale e quelli degli utenti di internet alla libertà d’informazione, si dovrebbe prevedere l’introduzione di un meccanismo simile a quello processuale dell’incidente di esecuzione affinché i terzi che eventualmente si ritengano lesi nei loro interessi dagli ordini dell’Autorità, possano manifestare a quest’ultima la loro posizione. In difetto di tale manifestazione, si deve ritenere che il provvedimento dell’Autorità non leda questi interessi (si fa l’esempio per cui un sito ospiti anche contenuti leciti, ma non rivolti al pubblico italiano).
53. In secondo luogo, riferendosi alla Comunicazione della Commissione COM(2017) 555 final (citata dall’Autorità), l’ISP conformemente all’ “obbligo di risultato” cui è tenuto dovrebbe, tra l’altro: (i) porre in essere ogni sforzo concretamente esigibile per rimuovere in modo permanente i contenuti valutati come illeciti dall’Autorità; (ii) predisporre sistemi di riconoscimento automatico e di rimozione degli specifici contenuti illeciti ora detti; (iii) predisporre misure volte ad impedire il ricaricamento degli stessi. Quest’obbligo di controllo imposto agli ISP deve ritenersi non generale bensì circoscritto allo specifico scopo di evitare la reiterazione di condotte che l’Autorità ha già valutato come illecite.
54. Un soggetto innanzitutto invoca il rispetto della direttiva 2000/31/CE sul commercio elettronico, nella parte in cui esclude che gli ISP, in quanto tali, (a) possano essere gravati da un obbligo generale di sorveglianza di ciò che passa sulle loro infrastrutture e (b) possano essere resi responsabili di atti illeciti degli utenti se, una volta informati di violazioni di legge, informano l’Autorità competente.
55. Lo stesso soggetto ritiene che quella previsione sia frutto di un bilanciamento equo e ancora attuale fra il rispetto della neutralità dell’ISP e la definizione di un limite superato il quale non è più possibile invocare la propria estraneità ai fatti. Il medesimo ribadisce quindi la propria contrarietà ad ogni modifica del Regolamento che possa incidere su tale bilanciamento trasformando gli ISP in “sceriffi della rete”. Il dovere di segnalazione all’Autorità competente di un atto illecito si dimostra ancora efficace ed attuale senza che, dunque, ci sia bisogno di scardinare tale sistema. Ancora, lo stesso auspica che le Istituzioni vogliano rispettare le differenze fra ISP – neutri rispetto ai comportamenti degli utenti – e OTT che interagiscono attivamente con chi fruisce dei loro servizi, in modo da definire con maggiore precisione diritti e obblighi dei prestatori di servizi di comunicazione elettronica in funzione delle caratteristiche tecnologiche dei servizi in questione.
56. Gli ISP e hoster non possono intervenire sull’attività dell’utente, salvo dando esecuzione ad un ordine della magistratura o di un’Autorità indipendente a ciò competente. Ogni diversa posizione è palesemente incostituzionale e contraria ai fondamenti del diritto dell’Unione Europea.
57. Tali ordini dovrebbero essere proporzionati e quindi chiari, precisi, determinati nel tempo, condizionati alla fattibilità tecnica ed economica che dovrebbe essere valutata anche in relazione alle dimensioni dell’ISP (escludendo quelli al di sotto di una soglia minima, indicando quale esempio la soglia di trentamila utenti già usata in altre delibere dell’Autorità o quella di cinquantamila utenti di cui all’allegato 10 al Codice delle comunicazioni elettroniche – specie in merito all’impianto sanzionatorio ed alle tempistiche di attuazione).
58. Inoltre, la necessaria proporzionalità degli ordini impone che il titolare dei diritti a sua volta abbia posto in essere, a monte, tutte le adeguate misure disponibili allo stato della tecnica, per la tutela dei propri diritti.
59. Ad avviso di un soggetto, le Istituzioni dovrebbero considerare che, se l’attuazione della tutela dei diritti in rete richiede investimenti, tali investimenti dovrebbero essere anzitutto a monte, a carico degli stessi titolari dei diritti, anziché riversati sui terzi, a valle (ovvero i medesimi ISP). Tanto più che per eventuali esigenze di tutela in tempo reale (ad esempio per la diretta di partite) le misure a valle risultano necessariamente intempestive e quindi inefficaci, poiché, come chiarito, presuppongono nel nostro ordinamento l’adozione di provvedimenti da parte di una competente Autorità. Del pari, le attività di individuazione dei “target” da inibire nonché il costante monitoraggio sulle c.d. “gemmazioni” dei relativi alias dovrebbero essere svolte direttamente dai titolari dei diritti, magari attraverso canali comunicativi preferenziali – anche automatizzati/M2M – per la segnalazione alle preposte Autorità, affinché queste ultime (e solo queste ultime) adottino gli atti formali necessari a impedire e porre fine alla violazione.
60. Infine, trattandosi di prestazioni di giustizia, le Istituzioni dovrebbero far sì che venga determinato e riconosciuto ai destinatari di tali ordini un rimborso dei costi sostenuti per la loro attuazione.
61. Con specifico riferimento al comma 3 dell’art. 8, un soggetto ritiene che l’inserimento della frase “e di adottare le misure necessarie per impedirne il caricamento” aggravi gli hosting provider di piccole e medie dimensioni di oneri non sopportabili. Ritiene che solo i più grandi player del settore (come Google) abbiano improntato misure dirette a impedire il caricamento, da parte degli utenti, di contenuti in violazione delle norme sul diritto d’autore (utilizzando ad esempio dei fingerprint), proprio perché si tratta di tecnologie complesse che richiedono investimenti che non tutti possono sostenere. Tale previsione, inoltre, impone di fatto all’hosting provider un obbligo generale di sorveglianza sulle informazioni che memorizza ed un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite, violando così l’art. 17, comma 1, del D. lgs. n. 70/2003. Si tratta, inoltre, dell’imposizione di un obbligo a carico dell’hosting provider che eccede quelli previsti dal comma 2 della citata disposizione legislativa e, inoltre, ne amplia la responsabilità civile oltre i confini previsti dal successivo comma 3 del D. lgs. n. 70/2003. Per tali ragioni, AIIP ritiene che l’indicata proposta di modifica dell’art. 8, comma 3, del Regolamento in consultazione non possa essere adottata.
62. Relativamente all’art. 8, comma 4, ribadisce con vigore l’importanza della messa a disposizione della lista dei siti da disabilitare su un URL statico. Attualmente, il file con l’elenco dei siti è inviato via PEC. Per questo motivo è assolutamente disagevole l’automatismo del prelievo delle liste di domini e dell’applicazione dei filtri (il software dovrebbe aprire la PEC apparendo come un client, scorrere gli allegati, eliminare quelli inutili, trovare quello .txt, passarlo all’applicazione di filtraggio, e rispondere alla PEC). Inoltre i tempi stringenti non facilitano né l’applicazione manuale né sono previste deroghe per eventuali errori dell’automatismo. Un soggetto auspica che l’Autorità, al pari di quanto fanno il CNCPO e AAMS, pubblichi il file .txt su un URL statico. In tal modo, infatti, i provider potrebbero ottemperare più facilmente ai provvedimenti anche con tempi più rapidi.
63. Quanto all’invio della PEC di avvenuta ottemperanza, con tempi anche superiori alle 24 ore, potrebbe comunque essere gestita avendo risolto il problema del filtraggio con il file .txt su URL statico.
64. Un soggetto chiede che all’art. 8, comma 2, dopo le parole “nei confronti dei prestatori di servizi” siano inserite le parole “indicando altresì le misure, ragionevolmente implementabili da parte del prestatore destinatario dell’ordine, idonee a impedire la reiterazione delle violazioni”. L’emendamento sopra proposto da questo soggetto chiede di individuare, per ciascun caso specifico, le misure ragionevolmente implementabili da parte del destinatario dell’ordine, senza che venga richiesta ai prestatori nessuna iniziativa di monitoraggio della rete, né autonomia di valutazione della fattispecie o in ordine alla scelta di intervento preventivo. Tali misure, inoltre, non devono essere inutilmente complesse o sproporzionatamente onerose, nonché individuate in base alla singola fattispecie. Secondo il medesimo soggetto, la proposta di revisione indicata dall’Autorità nello schema non risulta conforme rispetto a quanto rappresentato dalla Commissione Europea, all’epoca dell’adozione del Regolamento, in ordine alla necessità di evitare ordini generici che avrebbero potuto porsi in contrasto con il divieto di obblighi generali di sorveglianza. L’aggiornamento del Regolamento dovrebbe quindi confermare che al prestatore non può essere imposto nessun obbligo di sorveglianza di carattere generale sulle informazioni che trasmette o memorizza, né alcun obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite. Spetta all’Autorità di vigilanza accertare una violazione del diritto e indicare le modalità con cui porre termine alla violazione ed evitare il reiterarsi della stessa, ciò anche in considerazione dell’esigenza di garantire il bilanciamento tra i diversi diritti in gioco sopra richiamata.
Osservazioni dell’Autorità
65. Con riferimento alla proposta di un soggetto di decidere inaudita altera parte, lasciando ai soggetti interessati solo la facoltà di incidente di esecuzione “affinché i terzi che eventualmente si ritengano lesi nei loro interessi dagli ordini dell’Autorità, possano manifestare a quest’ultima la loro posizione” in modo che solo in quel caso vi sia procedimento, si ritiene che le norme della procedura davanti all’Autorità giudiziaria non possano applicarsi analogicamente all’azione di un’Autorità amministrativa.
66. Si concorda con le osservazioni di due soggetti relativamente alla distinzione tra fornitore di mere conduit e fornitore di servizi di hosting. Come già rilevato nella delibera n. 8/18/CONS, la pletora di soggetti potenzialmente destinatari dell’ordine è ampia e composta da categorie di operatori, estremamente diversificati tra loro nei servizi offerti, nelle possibilità di intervento sul contenuto e negli strumenti tecnici adottabili, quali piattaforme di condivisione, cyberlocker, servizi di cloud e storage. Ciò comporta un diverso grado di intervento che questi possono effettuare nei confronti delle singole opere digitali illecitamente diffuse, tenuto conto anche della costante evoluzione tecnologica e delle diverse funzionalità e mezzi tecnici a disposizione dei soggetti. L’Autorità ritiene pertanto che sarebbe controproducente declinare in maniera categorica le misure che i prestatori di servizi sono chiamati a porre in essere per porre fine alle violazioni e prevenirne la reiterazione: il rischio, oltre a quello di imporre indebitamente ingerenze nella libertà d’impresa, sarebbe anche quello di rendere la regolazione meno flessibile e idonea alle esigenze future. Le misure saranno declinate, caso per caso, in modo da adattarsi alla situazione concreta e coinvolgendo comunque nella determinazione delle modalità le rappresentanze dei provider in sede del Comitato per lo sviluppo e la tutela dell’offerta legale di opere digitali di cui all’art. 4 del Regolamento, come già avvenuto per l’adozione delle Linee guida per l’ottemperanza agli ordini dell’Autorità.
67. In nessun caso, comunque, le misure saranno generiche e prive di dettaglio, inutilmente complesse o costose, ma al contrario la delibera di ordine recherà indicazioni precise, che tengano conto della possibilità di intervento dei soggetti cui si rivolge. Tali misure saranno identificate caso per caso, utilizzando una formulazione adattabile all’evoluzione del settore e sufficientemente elastica, nel rispetto dei principi di gradualità, proporzionalità, adeguatezza. Inoltre, potranno essere individuate nell’ambito del Comitato valutazioni adeguate alle fattispecie concrete. Per questo motivo non può accogliersi la proposta di un soggetto secondo cui l’ISP conformemente all’ “obbligo di risultato” cui è tenuto dovrebbe, tra l’altro: (i) porre in essere ogni sforzo concretamente esigibile per rimuovere in modo permanente i contenuti valutati come illeciti dall’Autorità; (ii) predisporre sistemi di riconoscimento automatico e di rimozione degli specifici contenuti illeciti ora detti; (iii) predisporre misure volte ad impedire il ricaricamento degli stessi (..) circoscritto allo specifico scopo di evitare la reiterazione di condotte che l’Autorità ha già sanzionato”. L’imposizione di sistemi di riconoscimento automatico non può essere disposta da questa Autorità, trattandosi di obbligazione di mezzi e non di risultato, come già più volte espresso. Per lo stesso motivo non può accogliersi la proposta di un soggetto, in quanto imporrebbe al provider misure obbligatorie troppo incisive imponendo di adottare misure nei confronti degli utenti, che, si ricorda, sono esplicitamente esclusi dal campo di applicazione del regolamento.
68. Si prende atto e si concorda sia con quanto sottolineato da un soggetto, che “auspica che le Istituzioni vogliano rispettare le differenze fra ISP – neutri rispetto ai comportamenti degli utenti – e OTT che interagiscono attivamente con chi fruisce dei loro servizi, in modo da definire con maggiore precisione diritti e obblighi dei prestatori di servizi di comunicazione elettronica in funzione delle caratteristiche tecnologiche dei servizi in questione. Gli ISP e hoster non possono intervenire sull’attività dell’utente, salvo dando esecuzione ad un ordine della magistratura o di un’Autorità indipendente a ciò competente.” , sia con quanto rilevato da un soggetto laddove specifica che “al prestatore non può essere imposto nessun obbligo di sorveglianza di carattere generale sulle informazioni che trasmette o memorizza, né alcun obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite” e che “spetta all’Autorità di vigilanza accertare una violazione del diritto e indicare le modalità con cui porre termine alla violazione ed evitare il reiterarsi della stessa, ciò anche in considerazione dell’esigenza di garantire il bilanciamento tra i diversi diritti in gioco sopra richiamata”.
69. Congiuntamente a tale aspetto, rilevano correttamente le rappresentanze degli ISP che questi non può vedersi soggetto a un procedimento sanzionatorio per comportamenti degli utenti: la reiterazione verrà riconosciuta solo in caso di comportamento doloso o colposo dell’hosting provider, che potrà difendersi nell’ambito del previsto procedimento sanzionatorio. Il testo del Regolamento viene in tal senso modificato. Ancora con riferimento al contributo di un soggetto, la messa a disposizione dell’elenco con modalità machine to machine è un tema su cui l’Autorità sta lavorando per consentirla in tempi celeri.
70. Con riferimento alla proposta di un soggetto si rappresenta che la possibilità di intervento in presenza di violazione massiva su sito ospitato da server italiano, è già prevista nell’attuale formulazione del Regolamento, si veda all’art. 1, lett. gg), che già prevede misure relative al DNS o all’IP.
71. Relativamente alla richiesta di un altro soggetto di vedere ristorati i costi derivanti dall’ottemperanza agli ordini, non sta a questa Autorità poter disporre in tal senso, non rientrando nelle competenze assegnate dal legislatore.
72. Relativamente alla proposta di un diverso soggetto di estendere l’efficacia dei provvedimenti inibitori a tutti gli episodi di un medesimo ciclo o serie, si rileva che l’Autorità già procede in questo senso, laddove ritenga sussistente il requisito dell’unitarietà della violazione. Quanto alla vendita di strumentazione tecnica atta, in ipotesi, a consentire violazioni del diritto d’autore, l’Autorità si riserva di valutare caso per caso se sussistano gli estremi per un proprio intervento ai sensi del vigente quadro normativo.
Art. 8-bis
(Reiterazione di violazioni già accertate dall’Autorità)
Posizioni principali dei soggetti intervenuti
Sulla reiterazione di violazioni già accertate dall’Autorità
73. Numerosi soggetti propongono di prevedere che l’Autorità possa autonomamente intervenire con successivi provvedimenti di cui all’articolo 8 qualora verifichi ex officio l’aggiramento di un ordine di disabilitazione o di rimozione selettiva da questi disposto e di indicare espressamente che, nei casi più gravi, l’Autorità applica la misura della disabilitazione dell’accesso al sito internet univocamente identificato da uno o più nomi di dominio (DNS) e dagli indirizzi IP ad essi associati. Viene inoltre da più parti richiesta la riduzione del termine di cui al comma 4 da tre a due giorni. Un’altra posizione comune è la richiesta che l’eventuale presentazione del reclamo non sospende l’efficacia dell’aggiornamento della lista.
74. Un soggetto ritiene che le delibere dell’organo collegiale si applichino direttamente ed espressamente al blocco dei siti alias, ritenendo necessario prevedere che l’ordine abbia un contenuto sufficientemente ampio da ricomprendere anche questi siti.
75. Inoltre, per questo soggetto è necessario che l’ordine si estenda non solo ai singoli contenuti oggetto di istanza, ma a tutti i contenuti appartenenti al medesimo ciclo o serie (es.: tutte gli incontri sportivi di una medesima competizione, tutti gli episodi di un programma televisivo). Tale soggetto, in un’ottica di celerità e sulla base dell’assunto già riportato per cui la delibera dell’organo collegiale è efficace anche nei confronti del sito alias, ritiene che, alla ricezione dell’indicazione del sito e della delibera violata, sia la direzione (e non organo collegiale) ad adottare il provvedimento entro il giorno successivo alla ricezione dell’istanza. I provider sono tenuti ad ottemperare immediatamente e, laddove presentino reclamo, l’efficacia del provvedimento non è sospesa.
76. Anche un altro soggetto, nel sostenere che l’Autorità può intervenire d’ufficio ogniqualvolta siano nuovamente immessi online contenuti vietati già oggetto di provvedimento sul medesimo sito, anche attraverso espedienti volti a diminuire l’efficacia dei provvedimenti dell’Autorità; inoltre, il prestatore del servizio nell’ambito del quale è avvenuta la violazione deve dimostrare di aver adottato tutte le ragionevoli misure atte a individuare e rimuovere i contenuti illegali. Tra tali misure vanno comprese quelle volte a dissuadere gli utenti dal caricare ripetutamente contenuti illegali della stessa natura e a interrompere la diffusione di tali contenuti illegali.
77. Ancora, un diverso soggetto, ritiene necessario l’inserimento di un riferimento espresso alla prevenzione della reiterazione delle violazioni già accertate, nonché prevedere che l’Autorità possa d’ufficio verificare il rispetto dei propri provvedimenti senza lasciare l’onere di tale interesse pubblico a una nuova azione da parte del segnalante e consentendo comunque che altri soggetti diverso da questo possano segnalare la reiterazione (ad esempio titolari di diritti diversi dal segnalante, altri licenziatari, enti rappresentativi).
78. Tale soggetto specifica poi la necessità di pubblicazione del provvedimento in tempistiche strette, in quanto ritardi anche di giorni o addirittura ore nell’invio ai provider comportano danni ingenti, come ad esempio nel caso di un provvedimento notificato dopo che un evento sportivo in diretta è già stato trasmesso in live streaming. Sottolinea inoltre che andrebbe specificato che la proposizione del reclamo non ha effetto sospensivo del provvedimento, né questo fa cessare la situazione di inottemperanza eventualmente accertata, anche ai fini della valutazione della gravità della condotta del soggetto non ottemperante che abbia proposto reclamo.
79. Un altro soggetto ritiene che, per maggiore chiarezza del testo, andrebbe specificato meglio – con riferimento agli hosting provider ed ai prestatori di servizi mere conduit – cosa si intenda per “reiterazione di una violazione del diritto d’autore o dei diritti connessi”, poiché ritiene che tale formulazione si presti a più dubbi interpretativi sotto un profilo operativo. Tale esigenza di maggiore chiarezza del testo emerge ancora di più in ragione delle sanzioni applicabili dall’Autorità ai sensi del comma 2 di tale nuovo articolo: l’hosting provider, prima di essere sanzionato, deve poter comprendere chiaramente quali siano le condotte vietate, pena il rischio di contenziosi ulteriori.
80. Con riguardo al comma 4 questo soggetto evidenzia l’opportunità di chiarire le modalità di notifica del provvedimento da parte dell’Autorità ai prestatori di servizi, avendo cura di salvaguardare le esigenze di aggiornamento automatizzate.
81. Un soggetto condivide l’esigenza di affrontare in modo sistematico il fenomeno della reiterazione delle violazioni attraverso la creazione dei cosiddetti siti alias, ma ritiene opportuno ribadire che la reiterazione della violazione non avviene da parte del prestatore di servizi intermediari, ma dai suoi utenti che diventano attori attivi della circolazione delle informazioni e dei contenuti. Per quanto riguarda il fornitore di servizi di hosting, occorre, secondo tale soggetto, evitare che il riferimento alle misure per impedire la reiterazione dell’illecito amministrativo lo esponga ad eccessiva incertezza o a eventuali sanzioni per fatti indipendenti dalla sua volontà e già avvenuti. In questo senso appare necessario che le misure per impedire la reiterazione dell’illecito amministrativo abbiano a riferimento i caricamenti futuri e vengano specificatamente definite dall’Autorità caso per caso (come già espresso dall’Autorità stessa a pagina 6 della delibera di consultazione) nell’ordine che eroga in relazione alla reiterazione della violazione.
82. Per quanto riguarda invece la figura del fornitore di servizi di accesso, le misure per evitare la reiterazione non potranno che sostanziarsi nell’estensione dell’inibizione dell’accesso anche ai siti alias verificati come tali dall’Autorità. Tale soggetto prosegue rappresentando che al comma 2 sembra definirsi un automatismo tra la reiterazione della violazione da parte dell’uploader e la sanzione verso l’hosting provider: ritiene più corretto limitare tale automatismo al caso di condotta dolosa o colposa dell’hosting provider, che non dovrebbe invece essere ritenuto responsabile di violazioni comunque commesse dall’uploader nel caso in cui abbia agito con diligenza e buona fede nell’esecuzione degli ordini dell’Autorità. Anche un soggetto ritiene che la reiterazione, in caso di hosting provider, possa configurarsi solo quando questa sia stata consentita dalla condotta dolosa o colposa del provider, e, per esplicitare il diverso ruolo e la correlata capacità di intervento delle diverse figure di fornitore di servizi con differenti capacità di intervento, propone che il testo del Regolamento consideri l’effettiva condotta dolosa o colposa del provider come elemento che qualifichi come tale la reiterazione della violazione già accertata su un sito oggetto di provvedimento ai sensi dell’art. 8, comma 3.
Osservazioni dell’Autorità
83. L’Autorità ha finora adottato provvedimenti inibitori esclusivamente per violazioni gravi o di carattere massivo da parte di siti ubicati all’estero interamente dedicati alla diffusione illecita di opere dell’ingegno. Allo stato non è stato emanato alcun provvedimento di rimozione selettiva.
84. La nozione di “reiterazione della violazione” viene interpretata alla luce della natura della violazione accertata (massiva o grave), del ruolo svolto dal prestatore di servizi coinvolto (hosting attivo, passivo oppure mere conduit), della ubicazione dei server che ospitano il sito (nel territorio nazionale o al di fuori di esso) e del conseguente provvedimento dell’Autorità.
85. Nel caso di violazioni né gravi né di carattere massivo da parte di siti ospitati su server ubicati nel territorio nazionale, in cui vi sia già stato un ordine di rimozione selettiva delle opere digitali nei confronti di un hosting provider attivo, la reiterazione si verifica allorquando ricompaiono sul medesimo sito le stesse opere digitali già oggetto di un provvedimento precedente. Per valutare la corrispondenza fra le opere rimosse e quelle nuovamente diffuse l’Autorità tiene in considerazione la tipologia di opera, il titolo, gli autori, l’anno di produzione, gli aventi diritto ed ogni ulteriore elemento caratterizzante l’opera stessa. In questo caso di reiterazione, si condivide quanto proposto da alcuni soggetti, che ritengono necessario che le sanzioni previste siano irrogate all’hosting provider italiano solo laddove sia verificata la colpa o dolo di questo, al termine di apposito procedimento sanzionatorio con tutte le garanzie procedimentali. L’applicazione delle sanzioni si limita dunque al caso di condotta dolosa o colposa dell’hosting provider, che non dovrebbe invece essere ritenuto responsabile nel caso in cui abbia agito con diligenza e buona fede nell’esecuzione degli ordini dell’Autorità
86. Nel caso di violazioni gravi o di carattere massivo, che abbiano dato luogo alla conseguente adozione di un ordine di inibizione dell’accesso all’intero sito, la reiterazione si verifica con l’apertura di un sito alias da parte del gestore del sito, che rende possibile l’accesso al sito bloccato attraverso un diverso nome a dominio. Per determinarne l’effettiva reiterazione, l’Autorità valuta, tra l’altro, la similarità del nome a dominio con quello del sito già oggetto di provvedimento, la corrispondenza dell’indirizzo IP, l’identità dei soggetti che hanno registrato il nome a dominio, l’impostazione grafica del sito, la struttura con cui sono costruiti gli indirizzi URL delle pagine dei siti, il rinvio ai medesimi profili, pagine o gruppi sui social network, in cui peraltro spesso gli utenti vengono avvisati direttamente ed esplicitamente del cambio di nome a dominio intervenuto dopo l’ordine dell’Autorità. L’ipotesi descritta è applicabile sia ad ordini emessi nei confronti di un hosting provider, se il sito è ubicato in Italia, sia di un mere conduit se il sito è ubicato all’estero. In tali casi non è ravvisabile alcuna responsabilità per la reiterazione da parte dei prestatori di servizi, che dovranno solo provvedere al blocco dei nuovi indirizzi all’uopo comunicati dall’Autorità. La creazione di siti alias presenta notevoli ricorrenze, in quanto ha finora riguardato oltre il 30% dei siti oggetto di ordine di inibizione dell’accesso.
87. Il rilievo avanzato relativamente alla necessità che le delibere si applichino anche pro futuro ai siti alias è assolutamente condivisibile. L’Autorità disporrà, anche caso per caso, le opportune misure. Anche il commento per cui debba essere la direzione a disporre l’aggiornamento dell’allegato di cui all’art. 8, comma 4, è corretto e accoglibile al fine di rendere più tempestiva l’azione amministrativa. La direzione presenterà all’organo collegiale una periodica informativa degli aggiornamenti della lista, come già fa per le archiviazioni per adeguamento spontaneo.
88. Per lo stesso motivo, si condivide l’osservazione per cui altri soggetti diversi dall’istante iniziale possano segnalare la reiterazione (ad esempio titolari di diritti diversi dal segnalante, altri licenziatari, enti rappresentativi). Si condivide e si accoglie anche la proposta di specificare meglio che la presentazione di reclamo, in caso di intervento sugli alias, non sospende l’efficacia del provvedimento.
89. Relativamente alla richiesta di alcuni soggetti di una contrazione dei termini procedimentali e preistruttori per assicurare una più celere azione, non può essere accolta mediante una espressa misura, dal momento che è già concretamente possibile un’azione amministrativa in termini inferiori rispetto a quelli, già stringenti, attualmente indicati nel Regolamento. In tal senso si ribadisce l’intenzione dell’Autorità di predisporre mezzi di notifica automatica (machine-to machine) che assicurino maggiore celerità nella comunicazione con i provider.
Artt. 9 e 9-bis
(Procedimento abbreviato e procedimento cautelare)
Posizioni principali dei soggetti intervenuti
Osservazioni di carattere generale, rapporti tra il procedimento abbreviato e il procedimento cautelare
90. Un soggetto propone che l’ordine cautelare sia adottato nei tempi minimi necessari a questo scopo e l’espressa introduzione nell’articolato di un rinvio al Regolamento di organizzazione e di funzionamento dell’Autorità, prevedendo la possibilità di intervento del Presidente con un provvedimento di urgenza oppure che il provvedimento cautelare possa essere adottato dal Presidente medesimo “in via ordinaria”. Propone, inoltre, di precisare che la presentazione del reclamo non sospende l’efficacia dell’ordine cautelare adottato. Infine, propone la riduzione a 24 ore del termine di cui all’art. 9, comma 1, lett. f), per l’ottemperanza dei prestatori dei servizi agli ordini dell’Autorità.
91. Un altro soggetto propone di abrogare il procedimento abbreviato in quanto a seguito dell’adozione di quello cautelare esso perderebbe di utilità. Propone poi che l’Autorità adotti l’ordine immediatamente in caso di contenuti live ed entro il giorno successivo per gli altri contenuti. Propone, inoltre, di precisare che la presentazione del reclamo non sospende l’efficacia dell’ordine cautelare adottato. Infine propone che sia la direzione l’organo competente ad adottare il provvedimento cautelare e che l’organo collegiale debba intervenire soltanto in sede di reclamo.
92. Diversi soggetti propongono di estendere l’ambito di applicazione del Regolamento ad ogni violazione della legge sul diritto d’autore, posta in essere tramite un servizio della società dell’informazione, inclusa l’offerta per la vendita o la vendita di prodotti, componenti o servizi in violazione dei diritti ai sensi dell’art. 171-ter, lett. f-bis), della medesima legge e conseguentemente propone di estendere in questo senso l’ambito di applicazione dell’art. 9.
93. Alcuni soggetti propongono di inserire nell’incipit dell’art. 9 una clausola di salvezza relativa all’applicazione del procedimento cautelare per evitare rischi di sovrapposizione tra i due procedimenti.
94. Un soggetto ritiene che la stratificazione della normativa sul regolamento del 2013 faccia emergere alcuni dubbi sulla coerenza dei diversi “riti” procedimentali previsti. Con riferimento all’art. 9, il comma 2 individua una serie di elementi che debbono essere considerati dalla direzione nell’ambito di tale procedimento. Alcuni di essi (ad esempio “la significativa quantità delle opere digitali che si assumono diffuse in violazione del diritto d’autore o dei diritti connessi”, “i tempi di immissione sul mercato dell’opera digitale”, “il valore economico dei diritti violati e l’entità del danno causato dall’asserita violazione del diritto d’autore o dei diritti connessi”, “l’incoraggiamento, anche indiretto, alla fruizione di opere digitali diffuse in violazione della Legge sul diritto d’autore”) potrebbero costituire anche indici sintomatici della “minaccia di un pregiudizio imminente e irreparabile”, presupposto per l`adozione del procedimento cautelare di cui al successivo art. 9-bis.
95. Alcuni soggetti, con riferimento all’art. 9-bis, comma 1, ritengono che, relativamente alle tempistiche necessarie per l’attuazione da parte degli operatori degli ordini impartiti dall’Autorità, per imprese “complesse” come quelle tecnologiche, non è assolutamente possibile, a condizioni ragionevoli, assicurare l’ottemperanza al provvedimento cautelare in un periodo inferiore ai due giorni lavorativi.
96. Due soggetti ritengono che l’esistenza sia del procedimento abbreviato che di quello cautelare, rischia di portare ad una sovrapposizione. I motivi indicati in quello abbreviato, in ragione del tipo di violazione in oggetto, così come la sommaria cognizione da parte dell’Autorità prevista in entrambi i casi, sono in sostanza, i medesimi che stanno alla base del fumus bonis iuris e del periculum in mora di quello cautelare.
97. Un soggetto interviene con riferimento all’art. 9, comma 2, lett. h), che cita “la provenienza dell’istanza di cui all’art. 6 da parte di una delle associazioni di cui all’art. 1, comma 1, lett. u)” e chiede che si includano sia gli organismi di gestione collettiva sia le entità di gestione indipendente previste nel D. lgs. n. 35/2017. Un altro soggetto propone di sostituire all’art. 9, comma 1, l’espressione “un’ipotesi di grave lesione dei diritti di sfruttamento economico di un’opera digitale” con “un’ipotesi di grave lesione dei diritti d’autore o connessi”. All’art. 9-bis, comma 1, propone di specificare che l’ordine cautelare ai prestatori di servizi può essere emanato anche tramite un “provvedimento del Presidente ai sensi dell’art. 3, comma 2, del Regolamento di cui all’Allegato A alla delibera n. 88/16/CONS”.
Osservazioni dell’Autorità
98. Diversi soggetti che hanno risposto alla consultazione pubblica hanno ritenuto che vi possa essere un rischio di sovrapposizione tra il procedimento abbreviato ex art. 9 del Regolamento e quello cautelare ex art. 9-bis del medesimo e che vi possa altresì essere una sovrapposizione tra le motivazioni che possono indurre l’Autorità ad applicare i due procedimenti. In proposito si chiarisce quanto segue.
99. Il procedimento abbreviato e quello cautelare costituiscono distinte modalità attraverso cui i soggetti istanti possono richiedere all’Autorità la tutela dei loro diritti d’autore e connessi on line, nell’ottica di offrire ai titolari dei diritti ed ai loro aventi causa una pluralità di strumenti di reazione alle violazioni dei citati diritti. La scelta sull’impiego dello strumento più adatto è ovviamente rimessa al soggetto istante e alla conseguente valutazione dell’istanza da parte dell’Autorità. Sussistono non poche differenze quanto ai presupposti di applicazione dei due procedimenti: quello abbreviato può essere utilizzato nelle ipotesi previste all’art. 9, comma 2, del Regolamento. Diversamente, i presupposti del procedimento cautelare devono essere sistematicamente ricondotti alle note ed ampie clausole generali del fumus boni iuris e del periculum in mora.
100. Quali presupposti per ricorrere al procedimento cautelare di cui all’art. 9-bis, il soggetto istante deve provare adeguatamente il carattere manifesto della violazione dei diritti e l’esistenza della minaccia di un pregiudizio imminente, grave ed irreparabile per l’utilizzazione lecita delle sue opere digitali oppure per i suoi interessi economici. Resta ferma la possibilità per la direzione competente di valutare l’esistenza dei presupposti per l’applicazione del procedimento cautelare.
101. Si intende comunque offrire di seguito alcune indicazioni (di carattere puramente esemplificativo), per descrivere l’ambito di applicazione della misura cautelare.
102. Ad esempio, per la clausola del fumus boni iuris, rilevano le forme di incoraggiamento, dirette e indirette, alla fruizione illecita di opere digitali, anche mediante la presenza di indicazioni tecniche per accedere alle opere illecitamente diffuse, la presentazione di messaggi che inducono a ritenere in modo ingannevole che l’utilizzazione delle opere digitali sia in quel caso legittima, il carattere lucrativo dell’offerta illegale delle opere. Con riferimento al periculum in mora, assume rilevanza la quantità delle opere digitali illecitamente diffuse on line, il pregiudizio per il valore dell’opera, a causa dei tempi e delle modalità di immissione sul mercato tipiche della stessa, nonché il valore economico dei diritti violati e il conseguente danno per il titolare o licenziatario.
103. Alcuni soggetti ritengono che debba essere il Presidente ad adottare ordinariamente la misura cautelare anche tramite un rinvio al regolamento di organizzazione e di funzionamento dell’Autorità n. 223/12/CONS, come da ultimo modificato con delibera n. 405/17/CONS oppure che sia il Direttore della direzione competente, in entrambi i casi affinché la misura cautelare sia adottata nei tempi minimi necessari. In accoglimento parziale di queste osservazioni, nonché sulla base del principio di economia procedimentale e di speditezza dell’azione amministrativa con particolare riferimento alla repressione delle violazioni dei diritti d’autore e connessi on line, si è stabilito, all’art. 9-bis, comma 1, che sia la direzione ad emanare il provvedimento cautelare, mentre l’organo collegiale interverrà nella fase eventuale di reclamo, a seguito del procedimento conseguente, come previsto nel nuovo art. 9-bis, commi da 5 a 7. Tale modifica consente di emanare i provvedimenti cautelari con una procedura più snella. Inoltre garantisce la partecipazione e il diritto di difesa per tutti i soggetti interessati dal provvedimento cautelare, mediante la possibilità di proporre un apposito reclamo, sul quale sarà adottata una decisione definitiva da parte dell’Organo Collegiale. Per motivi di economia procedimentale, i provvedimenti cautelari assumono carattere definitivo nel caso in cui non sia presentato alcun reclamo, entro il termine di cinque giorni dalla notifica del provvedimento cautelare. Il comma 8 prevede che nel caso di inottemperanza ai provvedimenti della direzione o dell’Organo Collegiale, si applicano le sanzioni previste dall’art. 1, comma 31, della legge n. 249/97, in analogia con l’analogo caso previsto dall’art. 8, comma 7.
104. Alcuni soggetti (in particolare fornitori di servizi media audiovisivi) hanno ritenuto che dovessero essere previste delle tempistiche più strette per l’ottemperanza alle misure cautelari emanate dall’Autorità, in particolare riguardo agli eventi live (soprattutto quelli sportivi); altri invece hanno sostenuto che le tempistiche per l’attuazione delle misure ora dette debbano tenere conto della “complessità” delle imprese del settore delle comunicazioni elettroniche. In proposito, in accoglimento delle osservazioni proposte da questi ultimi soggetti e nell’ottica di un contemperamento degli interessi tra titolari dei diritti d’autore e connessi, da un lato, ed imprese del settore delle comunicazioni elettroniche, dall’altro, si è ritenuto di confermare le tempistiche attualmente previste dall’art. 9, comma 1, lett. f), espressamente riprese all’art. 9-bis, comma 1. Il termine per l’ottemperanza ai provvedimenti resi a seguito del procedimento abbreviato e per quello cautelare sono in ogni caso di due giorni dalla notifica degli stessi. Ad ogni modo, con particolare riferimento agli eventi live (soprattutto quelli sportivi) il termine di tre giorni ex artt. 9, comma 1, e 9-bis, comma 1, deve intendersi come termine massimo, per cui l’Autorità può agire (ed in concreto numerose volte lo ha fatto) secondo tempistiche ancora più stringenti.
105. Alcuni soggetti hanno suggerito che fosse introdotta la precisazione per cui la presentazione del reclamo non sospende l’efficacia dell’ordine cautelare adottato. Nonostante questa circostanza fosse desumibile dalle regole generali del procedimento amministrativo ed in primis dagli artt. 21-bis e 21-quater legge n. 241/1990, l’Autorità ha precisato all’art. 9-bis, comma 5, che “[l]a proposizione del reclamo non sospende l’esecuzione dell’ordine cautelare”.
106. Diversi soggetti hanno proposto di estendere l’ambito di applicazione del Regolamento ad ogni violazione della legge sul diritto d’autore, posta in essere tramite un servizio della società dell’informazione, inclusa l’offerta per la vendita di prodotti, componenti o servizi in violazione dei diritti ai sensi dell’art. 171-ter, lett. f-bis), della medesima legge e conseguentemente hanno proposto di estendere in questo senso l’ambito di applicazione degli artt. 9 e 9-bis. In particolare, un soggetto ha proposto di estendere l’applicazione dell’art. 6, comma 1, del Regolamento agli illeciti posti in essere “anche attraverso l’offerta di prodotti, componenti o servizi in violazione dei diritti d’autore e connessi o la pubblicità, promozione, ricerca o descrizione di attività in violazione dei diritti d’autore”.
107. In proposito, si è ritenuto di recepire integralmente questa modifica al citato articolo 6, comma 1: ne consegue che pure l’ambito di applicazione del procedimento abbreviato e di quello cautelare si estendono a queste nuove ipotesi di illecito.
108. Un soggetto ha richiesto l’estensione dell’applicazione dell’art. 9, comma 2, lett. h), a favore delle entità operanti nel settore della gestione collettiva dei diritti d’autore e connessi, di cui all’art. 2 del D. lgs. n. 35/2017. In applicazione di tale previsione normativa, è stato coerentemente modificato l’art. 1, lett. u), cui l’art. 9, comma 2, lett. h) fa correttamente rinvio.
La procedura di notifica alla Commissione europea ai sensi della direttiva 2015/1535/UE
109. Lo schema di Regolamento è stato altresì notificato alla Commissione europea ai sensi della cd. direttiva trasparenza, per il tramite dell’Unità centrale di notifica del MISE, la quale ha provveduto con ritardo alla trasmissione degli atti alla Commissione, determinando il decorso del termine di standstill di 90 giorni solo lo scorso 6 luglio. La Commissione ha chiesto alcuni chiarimenti con nota pervenuta, sempre per tramite dell’Unità di notifica del MISE, in data 5 giugno u.s. prot. n. 44433. I chiarimenti richiesti erano i seguenti: “Con riferimento ai criteri di gradualità, proporzionalità e adeguatezza che l’Autorità deve considerare per ordinare ai fornitori di servizi di prevenire o di porre fine a una violazione del diritto d’autore o connessi, la Commissione invita a specificare come il criterio di gradualità sia interpretato e messo in pratica. Nello specifico, chiede quali siano gli elementi che l’Autorità prende in considerazione al momento della valutazione di tale criterio.
Con riferimento alle “misure idonee ad impedire la reiterazione delle violazioni” e alle “misure necessarie per impedire il caricamento delle medesime opere”, la Commissione invita l’Autorità a specificare quali siano gli elementi per valutarne l’idoneità.
Qualora l’Autorità verifichi la sussistenza della reiterazione di una violazione del diritto d’autore o connessi già oggetto di un ordine di rimozione selettiva ovvero di un ordine di disabilitazione dell’accesso al sito ai sensi dell’articolo 8, comma 3, può procedere all’applicazione di sanzioni. In proposito, la Commissione chiede di fare maggiore chiarezza sulla nozione di “reiterazione di una violazione” e su quali criteri l’Autorità applichi per stabilirne la sussistenza (in particolare quando la violazione risulta dal caricamento di un’opera da parte di uploaders diversi).
110. L’Autorità ha dato riscontro in data 14 giugno 2018, prot, n. 47759, entro il termine richiesto dalla Commissione.
111. La Commissione, entro il termine di standstill del 6 luglio u.s., non ha dato ulteriore riscontro dopo l’avvenuta ricezione delle risposte dell’Autorità, valutandole dunque esaurienti, come confermato dall’Unità centrale di notifica del MISE, secondo cui “l’assenza di repliche alla vostra risposta e di una reazione ufficiale prevista dagli artt. 5 o 6 della Direttiva (UE) 2015/1535 dimostri che i Servizi della Commissione hanno accolto favorevolmente le considerazioni sul testo del progetto svolte dall’Autorità a corredo delle informazioni supplementari fornite con il messaggio del 14 giugno 2018. Dunque dal punto di vista amministrativo concernente l’applicazione della direttiva (UE) 2015/1535, essendo spirati i termini del periodo di differimento obbligatorio dell’adozione del progetto corrispondente alla notifica 2018/0151/I, l’Autorità potrebbe adottare il testo definitivo.”, fermo restando che l’art. 5, paragrafo 3, della direttiva (UE) 2015/1535 prevede che “Gli Stati membri comunicano senza indugio alla Commissione (tramite l’Unità centrale di notifica) il testo definitivo della regola tecnica”, per cui il testo del provvedimento definitivo dovrà essere notificato con le medesime modalità e per tramite della medesima Unità del MISE alla Commissione;
RITENUTO, pertanto, che, a seguito dei rilievi e delle osservazioni formulate nell’ambito della consultazione pubblica dei soggetti interessati e delle osservazioni della Commissione europea, il regolamento approvato con delibera n. 680/13/CONS è stato modificato e integrato come segue:
– all’art. 1, comma 1, lett. u), come modifica di coordinamento rispetto ai sopravvenuti decreto legislativo 15 marzo 2017, n. 35, e decreto-legge 16 ottobre 2017, n. 148, convertito con legge 4 dicembre 2017, n. 172, è stato inserito un riferimento agli organismi di gestione collettiva o entità di gestione indipendente, e si modifica la lett. ii) stante la nuova organizzazione dell’Autorità;
– all’art. 2, comma 2, è stato aggiunto un riferimento espresso agli artt. 101 e 102 del Trattato sul funzionamento dell’Unione europea ed è stato altresì evidenziato che l’Autorità valuta il necessario bilanciamento tra la tutela del diritto d’autore e dei diritti connessi e la promozione del progresso tecnico ed economico, nonché lo sviluppo di nuovi prodotti e servizi a favore dei consumatori, conformemente al diritto antitrust dell’Unione europea e nazionale, nonché a quanto affermato nella pronuncia della Corte di giustizia dell’Unione europea, 29 aprile 2004, IMS Health GmbH, causa C-418/0101 e, con specifico riferimento al diritto patrimoniale d’autore, 6 aprile 1995, Magill, cause riunite C-241/91 e C-242/91;
– in generale, è stato esteso l’ambito di intervento dell’Autorità alle violazioni commesse in forme diverse rispetto alla presenza di file o di collegamenti ipertestuali sul sito, quali lo streaming diretto e indiretto o la messa a disposizione di servizi atti a violare i diritti dei titolari delle opere: si fa specifico riferimento all’art. 6, comma 1;
– all’art. 6, comma 3, l’archiviazione nei casi di pendenza di un procedimento presso l’Autorità giudiziaria è stata circoscritta ai soli casi ove il procedimento giurisdizionale riguarda gli stessi diritti relativi alle medesime opere;
– all’art. 6, comma 4, è stata modificata la lett. e), specificando l’arco temporale entro il quale il ritiro dell’istanza determina un’archiviazione in via amministrativa (dopo la comunicazione di avvio del procedimento e prima delle decisioni dell’organo collegiale), così da escludere le ipotesi di ritiro precedente alla comunicazione di avvio del procedimento. Si è provveduto, inoltre, ad inserire, alla lett. b), un’ulteriore ipotesi di archiviazione in via amministrativa ossia l’improcedibilità per intervenuta cessazione della presunta violazione. È stato poi previsto che anche tale archiviazione sia comunicata al soggetto istante, ai sensi del successivo comma 5;
– all’art. 6, comma 7, è stata prevista un’aggiunta in relazione alla decorrenza dei termini del procedimento nel caso di presentazione di documenti integrativi. La modifica riguarda l’introduzione dell’inciso “ovvero dei documenti integrativi richiesti dalla direzione ai fini della ricevibilità delle istanze medesime”;
– all’art. 6 è stato aggiunto il comma 8, il quale specifica che, qualora le condotte segnalate configurino fattispecie di competenza di altre amministrazioni, la direzione provvede alla trasmissione degli atti delle istanze archiviate ai sensi del comma 4, lett. c) e d), del medesimo articolo;
– all’art. 7, comma 1, è stato aggiunto anche l’istante tra i soggetti cui inviare la comunicazione di avvio del procedimento;
– all’art. 7, con riferimento all’adeguamento spontaneo, è stato aggiunto il comma 3-bis, al fine di consentire che l’archiviazione possa aver luogo anche in mancanza della sua espressa comunicazione da parte dei soggetti coinvolti;
– all’art. 7, comma 5, è stato specificato che la direzione può disporre una proroga dei termini di cui all’art. 6, comma 7 (sette giorni per avvio/archiviazione del procedimento) e al comma 4 (cinque giorni per l’invio di controdeduzioni) “fermi restando i termini di cui all’art. 8, comma 6, e all’art. 9, comma 1,” (e quindi i termini di trentacinque e dodici giorni relativi alla conclusione del procedimento). La finalità è quella di chiarire l’ininfluenza della proroga dei termini endoprocedimentali sui termini complessivi di durata del procedimento;
– all’art. 8, comma 2, è stato previsto che i provvedimenti adottati individuano altresì le misure idonee alla cessazione delle violazioni accertare nonché ad impedire la reiterazione delle medesime;
– all’art. 8, è stato aggiunto il comma 2-bis, al fine di prevedere che l’organo collegiale possa disporre l’archiviazione degli atti – dando comunicazione della violazione accertata agli organi di polizia giudiziaria ai sensi dell’art. 182-ter della Legge sul diritto d’autore – qualora ritenga sussistente una violazione ma non reputi di poter adottare gli ordini nei confronti dei prestatori di servizi alla luce dei criteri di gradualità, proporzionalità e adeguatezza;
– all’art. 8, comma 3, è stato previsto che l’Autorità ordina di adottare le misure necessarie per impedire il caricamento delle opere rimosse selettivamente;
– all’art. 8, comma 4, è stato previsto che l’Autorità mette a disposizione dei prestatori di servizi che svolgono attività di mere conduit il file in formato .txt contenente l’elenco di tutti i siti oggetto di ordini di disabilitazione all’accesso;
– all’art. 8, comma 6, è stato specificato che il termine dei trentacinque giorni va considerato decorrente dalla ricezione dell’istanza di cui all’art. 6, ovvero dei documenti integrativi richiesti dalla direzione ai fini della ricevibilità dell’istanza;
– all’art. 8, è stato aggiunto il comma 6-bis, laddove è prevista la possibilità per l’organo collegiale di disporre, nel caso in cui sia necessario acquisire ulteriori elementi di valutazione, una proroga del termine di cui al comma 6, di durata non superiore a quindici giorni;
– all’art. 8-bis, con riferimento alla procedura riguardante la reiterazione delle violazioni, è stato semplificato il procedimento nei casi di creazione di siti alias, con un aggiornamento della lista di siti bloccati mediante determina della direzione, di cui viene data periodica informativa all’organo collegiale;
– all’art. 9, comma 1, lett. a), laddove è previsto che la direzione dispone l’archiviazione in via amministrativa ovvero avvia il procedimento abbreviato entro tre giorni dalla ricezione delle istanze, è stata prevista un’aggiunta in relazione alla decorrenza dei termini stessi nel caso di presentazione di documenti integrativi. La modifica riguarda l’introduzione dell’inciso “ovvero dei documenti integrativi richiesti dalla direzione ai fini della ricevibilità dell’istanza medesima”. La medesima integrazione è prevista per la lett. d);
– all’art. 9, comma 1, lett. e), è stata prevista la possibilità per l’organo collegiale di disporre una proroga del termine di cui all’art. 8, comma 6-bis, che può avere durata non superiore a cinque giorni;
– all’art. 9, comma 2, lett. a), è stata eliminata la lett. a) in quanto assorbita dalle nuove disposizioni relative alla reiterazione della violazione già accertata dall’Autorità;
– è stato aggiunto l’art. 9-bis che disciplina il procedimento cautelare. In particolare, con l’istanza di cui all’art. 6, comma 1, può essere fatta motivata richiesta all’Autorità di ordinare in via cautelare ai prestatori di servizi di cui all’art. 1, comma 1, lett. f), di porre fine alla violazione del diritto d’autore o dei diritti connessi ai sensi dell’art. 8, commi 3, 4 e 5, entro il termine di due giorni dalla notifica dell’ordine. I presupposti per l’emanazione del provvedimento cautelare sono: (i) il carattere manifesto della violazione sulla base di un sommario apprezzamento dei fatti e (i) la minaccia di un pregiudizio imminente, grave e irreparabile per i titolari dei diritti; i presupposti ora detti devono essere sistematicamente ricondotti alle note ed ampie clausole generali del fumus boni iuris e del periculum in mora;
– all’art. 11, commi 1 e 2, è stato specificato che la diffusione può riguardare un programma “o parti di esso”;
– all’art. 11, comma 3, sono state aggiunte, in fine, le seguenti parole “e allegando ogni documentazione utile a comprovare la titolarità del diritto”;
– all’art. 11, comma 4, l’archiviazione nei casi di pendenza di un procedimento presso l’Autorità giudiziaria è stata circoscritta ai soli casi ove il procedimento giurisdizionale riguardi gli stessi diritti relativi alle medesime opere;
– all’art. 11, comma 5, è stata modificata la lett. e), specificando l’arco temporale entro il quale il ritiro dell’istanza determina un’archiviazione in via amministrativa (dopo la comunicazione di avvio del procedimento e prima delle decisioni dell’organo collegiale), così da escludere le ipotesi di ritiro precedente alla comunicazione di avvio del procedimento. È stata inserita un’ulteriore ipotesi di archiviazione in via amministrativa ossia l’improcedibilità per intervenuta cessazione della presunta violazione alla lett. b). È stato previsto che anche tale archiviazione sia comunicata al soggetto istante, ai sensi del successivo comma 6;
– all’art. 11, comma 8, è stata prevista un’aggiunta in relazione alla decorrenza dei termini del procedimento nel caso di presentazione di documenti integrativi. La modifica riguarda l’introduzione dell’inciso “ovvero dei documenti integrativi richiesti dalla direzione ai fini della ricevibilità delle istanze medesime”;
– all’art. 11 è stato inserito il comma 9, il quale specifica che, qualora le condotte segnalate configurino fattispecie di competenza di altre amministrazioni, la direzione provvede alla trasmissione degli atti delle istanze archiviate ai sensi del comma 5, lett. c) e d), del medesimo articolo;
– all’art. 12, comma 1, è stato aggiunto anche l’istante tra i soggetti cui inviare la comunicazione di avvio del procedimento;
– all’art. 12, sono stati inseriti, dopo il comma 1, i nuovi commi 1-bis e 1-ter, i quali prevedono che, con la medesima comunicazione di cui al comma 1 (comunicazione dell’avvio del procedimento al fornitore di servizi di media) la direzione informa i fornitori di servizi di media non lineari di cui all’art. 11, comma 2, che possono adeguarsi spontaneamente alla richiesta del soggetto istante. Inoltre, è stato previsto che, qualora il fornitore di servizi di media non lineari provveda all’adeguamento spontaneo, ne dia contestuale comunicazione alla direzione, la quale disporrà l’archiviazione del procedimento in via amministrativa, dandone notizia ai destinatari della comunicazione di avvio del procedimento;
– all’art. 12, comma 2, è stato specificato che la direzione può disporre una proroga dei termini di cui all’art. 11, comma 8 (sette giorni per avvio/archiviazione del procedimento) e all’art. 12, comma 1 (cinque giorni per l’invio di controdeduzioni) “fermo restando il termine di cui all’art. 13, comma 3” (e quindi termine di trentacinque giorni relativo alla conclusione del procedimento). La finalità è quella di chiarire l’ininfluenza della proroga dei termini endoprocedimentali sui termini complessivi di durata del procedimento;
– all’art. 13, comma 3, del Regolamento, è stato specificato che il termine dei trentacinque giorni va considerato dalla ricezione dell’istanza di cui all’art. 11, commi 1 e 2, ovvero dei documenti integrativi richiesti dalla direzione ai fini della ricevibilità dell’istanza;
– all’art. 13 è stato inserito, dopo il comma 3, il comma 3-bis che prevede la possibilità per l’organo collegiale di disporre una proroga del termine di cui al comma 3, di durata non superiore ai quindici giorni;
– all’art. 14, è stato inserito il comma 4, che prevede la possibilità per l’organo collegiale di disporre una proroga del termine di cui al comma 3, di durata non superiore ai quindici giorni;
UDITA la relazione del Commissario Francesco Posteraro, relatore ai sensi dell’art. 31 del Regolamento concernente l’organizzazione ed il funzionamento dell’Autorità;
DELIBERA
Art. 1
1. Sono approvate le modifiche al “Regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica e procedure attuative ai sensi del decreto legislativo 9 aprile 2003, n. 70, di cui alla delibera n. 680/13/CONS”, di cui all’Allegato A alla presente delibera, di cui forma parte integrante e sostanziale.
2. Il testo coordinato del Regolamento è riportato nell’Allegato B alla presente delibera.
Il presente provvedimento entra in vigore il quindicesimo giorno successivo alla sua pubblicazione sul sito internet dell’Autorità.
Roma, 16 ottobre 2018
IL PRESIDENTE
Angelo Marcello Cardani
IL COMMISSARIO RELATORE
Francesco Posteraro
Per attestazione di conformità a quanto deliberato
IL SEGRETARIO GENERALE
Riccardo Capecchi
